投稿日:2005年05月13日 作成鷹の巣

No.18912 サーバーの不正アクセスについて質問



サーバーの不正アクセスについて質問

No.18912 投稿時間:2005年05月13日(Fri) 17:47 投稿者名:店主のピチュー URL:http://dw-j.com/

店主のピチューです。いつも、お世話になっています。
また、当方の知識が乏しいのにもかかわらず親切な対応、ありがたく思っています。
いつもお礼がいえないときもあり、すみません。

さて、今回タイトルのとおりのことなのですが、最近当方のインターネット回線を使っていわゆる掲示板荒らし行為を行うものがいます。
もちろん、自分は覚えがありませんし家族もありません。

もしかしたら、当方のサーバーを踏み台にして迷惑な行為を行ったかもしれません。
確かに、関係ないポートを少し空けていた面もありました。
ただ、telnetやsshのポートはきちんとしめて(closed)あります。
オープンしてあるポートに関しては
【サーバーへの転送】
・httpd
・ftpd
・あるチャットサーバー(8888)
【当方個人のPCへの転送】
・ネットゲーム(1213)
・使っていないがソフト(ポート番号忘却)
などです。

ただ、httpdやftpd以外に関しては、1024番より高い番号のポートを使っています。(説明があっていますでしょうか。)

ちなみに、無線LANも構築していますが、WEPをかけています。(このような言い方でいいのでしょうか?)
また、サーバー側はファイアウォールなし、個人PCはあるが全部のアクセスを許可しています。
このとき、踏み台にされアクセスされるとしましたら、どのような方法でしょうか?


相互に通信出来るかは別として、開いているポートはなんでも使える。

No.18915 投稿時間:2005年05月14日(Sat) 05:56 投稿者名:stranger URL:

> 店主のピチューです。いつも、お世話になっています。
> また、当方の知識が乏しいのにもかかわらず親切な対応、ありがたく思っています。
> いつもお礼がいえないときもあり、すみません。
> > さて、今回タイトルのとおりのことなのですが、最近当方のインターネット回線を使っていわゆる掲示板荒らし行為を行うものがいます。
> もちろん、自分は覚えがありませんし家族もありません。
> > もしかしたら、当方のサーバーを踏み台にして迷惑な行為を行ったかもしれません。
> 確かに、関係ないポートを少し空けていた面もありました。
> ただ、telnetやsshのポートはきちんとしめて(closed)あります。
> オープンしてあるポートに関しては
> 【サーバーへの転送】
> ・httpd
> ・ftpd
> ・あるチャットサーバー(8888)
> 【当方個人のPCへの転送】
> ・ネットゲーム(1213)
> ・使っていないがソフト(ポート番号忘却)
> などです。
> > ただ、httpdやftpd以外に関しては、1024番より高い番号のポートを使っています。(説明があっていますでしょうか。)
> > ちなみに、無線LANも構築していますが、WEPをかけています。(このような言い方でいいのでしょうか?)
> また、サーバー側はファイアウォールなし、個人PCはあるが全部のアクセスを許可しています。
> このとき、踏み台にされアクセスされるとしましたら、どのような方法でしょうか?
基本的な事
相互に通信出来るかは別として、開いているポートはなんでも使えるということです


よほどの穴でもなければそう簡単にできる物ではありません。

No.18917 投稿時間:2005年05月14日(Sat) 07:47 投稿者名:ふぁらだ URL:

> 最近当方のインターネット回線を使っていわゆる掲示板荒らし行為を行うものがいます。
> もちろん、自分は覚えがありませんし家族もありません。
> もしかしたら、当方のサーバーを踏み台にして迷惑な行為を行ったかもしれません。

これはどのようにして判断されたのでしょう。
掲示板管理者が、貴方の固定IPアドレスが荒らしていると言っているのでしょうか。
それともISPから話がきましたか?
本当に貴方の所からアクセスしたのでしょうか。根拠は?

踏み台と簡単に書いてありますが、よほどの穴でもなければそう簡単にできる物ではありません。
わざわざ大変な犯罪をおかして踏み台にして単に掲示板あらしではちょっと変です。
愉快犯なら貴方の所に変な物を置いてくるとかファイルを壊すとかします。
悪意のある犯行なら第三者の掲示板あらしでは変です。

また「なりすまし」はさらに高技術が必要。

考え易いのは、掲示板管理者の間違い、無線LAN、家族がウソ言っている、友人等が部屋で使ったなど。
その辺をもう一度見直されては?


数々の見解、ありがとうございます。&さらに質問させていただきます。

No.18920 投稿時間:2005年05月14日(Sat) 09:34 投稿者名:店主のピチュー URL:http://dw-j.com/

お返事ありがとうございます。

>strangerさん
なんにでもできる とありますが、やはりセキュリティホールがあったりしたのでしょうかね。
やはり、上記しましたポート番号忘却した穴が問題だったのでしょうか。
>ふぁらださん
これは、プロバイダー(@nifty)から直接警告がきました。
自分も、「掲示板荒らし」を通報したことがあるので、
根拠は当方の家庭のIPアドレスであると思います。
ただ、警告以外に決まった根拠がありません。
httpdが怪しいかと思い、ログを調べてもイマイチ・・・。
ちなみに書き込み内容は、(2度されました)
1度目:ある国の人への批判らしきもの(投票スクリプトへのコメント)
2度目:エロいような書き込み(blogのコメントらしいです。)
でも、ふぁらださんがおっしゃるようになぜそこまでして荒らし行為なのかはわかりません。
無線LANなんですが、かなり怪しいですよね。まだ設定が悪かったのか・・・。
家族が嘘をついているかはわかりませんが、ウィルスはあるかもしれません。
PCを使う友人は家に来ません。(相手がやられたとおっしゃる日もいません)
>..さん
せっかく考えていただいたものをいうのは恐縮ですが、
2chは関係ないです。純粋に荒らし行為だと警告を受けました。

よろしくお願いいたします。


外部からプロクシ使われているのでは?

No.18919 投稿時間:2005年05月14日(Sat) 08:07 投稿者名:.. URL:

2ちゃんねるにアクセス禁止されているだけでしょ?
外部からプロクシ使われているのでは?


目次掲示板過去ログ目次▲頁先頭